2024世界技能大赛某省选拔赛“网络安全项目”B模块--操作系统取证解析
- 任务一、操作系统取证解析:
- 总结:
任务一、操作系统取证解析:
A 集团某电脑系统被恶意份子攻击并控制,怀疑其执行了破坏操作,窃取了集团内部的敏感信息,现请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:内存镜像(*.vmem)
请按答题卡的要求完成该部分的工作任务。
| 序号 | 任务要求 |
|---|---|
| 1 | 请指出内存中疑似恶意进程 |
| 2 | 请指出该员工使用的公司OA平台的密码 |
| 3 | 黑客传入一个木马文件并做了权限维持,请问木马文件名是什么 |
| 4 | 请提交该计算机中记录的重要联系人的家庭住址 |
1.请指出内存中疑似恶意进程
2.请指出该员工使用的公司OA平台的密码
3.黑客传入一个木马文件并做了权限维持,请问木马文件名是什么
)
)
